0
Buster Sandbox Analyzer ist ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.Es gibt verschiedene Arten von Änderungen am System: Dateisystemänderungen, Registrierungsänderungen und Portänderungen.Eine Dateisystemänderung tritt auf, wenn eine Datei erstellt, gelöscht oder geändert wird.Abhängig davon, welcher Dateityp erstellt wurde (ausführbare Datei, Bibliothek, Javascript, Stapelverarbeitung usw.) und wo er erstellt wurde (welcher Ordner), erhalten wir wertvolle Informationen.Registrierungsänderungen sind die Änderungen, die an der Windows-Registrierung vorgenommen wurden.In diesem Fall erhalten wir wertvolle Informationen aus den geänderten Werteschlüsseln und den neu erstellten oder gelöschten Registrierungsschlüsseln.Portänderungen treten auf, wenn eine Verbindung zu anderen Computern hergestellt oder ein Port lokal geöffnet wird und dieser Port auf eingehende Verbindungen wartet.Aus all diesen Änderungen erhalten wir die erforderlichen Informationen, um das "Risiko" einiger von Sandkastenanwendungen ausgeführter Aktionen zu bewerten.
Webseite:
https://bsa.isoftware.nl/Eigenschaften
Kategorien
Alternativen zu Buster Sandbox Analyzer für alle Plattformen mit einer Lizenz
324
21
15
SHADE Sandbox
Sandbox-Anwendung, funktioniert für alle Windows-Versionen (XP - Win 10), sowohl 32- als auch 64-Bit.
- Freemium
- Windows
14
13
Hybrid-Analysis.com
Hybrid-Analysis.com ist ein kostenloser Malware-Analysedienst, der von payload-security.com bereitgestellt wird.Mit diesem Dienst können Sie Dateien für eine eingehende Verhaltensanalyse einreichen.
- Kostenlose
- Web
3
1
PyREbox
Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
0
SHADE Sandbox
SHADE Sandbox - eine Alternative für Antivirus.Ein Tool für die Virtualisierung.Virtualisiert lokal Anwendungen (dh Internetbrowser), sperrt eingehende Internetdateien und mögliche Viren in seiner sicheren virtuellen Umgebung.
- Kostenlose persönliche
- Windows